So überprüfen Sie, ob Ihre Kontopasswörter online durchgesickert sind, und schützen Sie sich vor zukünftigen Lecks



Sicherheitslücken und Passwortlecks passieren im heutigen Internet ständig. LinkedIn, Yahoo, Last.fm, eHarmony – die Liste der kompromittierten Websites ist lang. Wenn Sie wissen möchten, ob Ihre Kontoinformationen durchgesickert sind, können Sie einige Tools verwenden.

Aktualisieren: Wir empfehlen jetzt mit Habe ich gepwned? um zu sehen, ob Ihre Kontopasswörter online durchgesickert sind .

VERBUNDEN: So überprüfen Sie, ob Ihr Passwort gestohlen wurde





Diese Lecks führen oft zu vielen kompromittierten Konten auf anderen Websites. Sie können sich jedoch schützen, indem Sie überall eindeutige Passwörter verwenden – wenn Sie dies tun, sind Passwortlecks keine Bedrohung für Sie.

Bildnachweis: Johan Larsson auf Flickr



Warum Passwortlecks gefährlich sind

Passwortlecks sind deshalb so gefährlich, weil viele Leute dasselbe Passwort für mehrere Websites verwenden. Wenn Sie sich mit Ihrer E-Mail-Adresse für eine Website registrieren und dasselbe Passwort angeben, das Sie für Ihr E-Mail-Konto verwenden, kann diese E-Mail/Passwort-Kombination irgendwo in einer Liste enthalten sein.

Cracker können dann diese E-Mail/Passwort-Kombination verwenden, um Zugang zu Ihrem E-Mail-Konto zu erhalten. Auch wenn Sie ein anderes Passwort für Ihr E-Mail-Konto verwenden, versuchen sie möglicherweise die E-Mail- oder Kontoname-Passwort-Kombination auf anderen Websites, um Zugriff auf Ihre anderen Konten zu erhalten.

Zum Beispiel haben Cracker kürzlich über 11.000 Guild Wars 2-Accounts kompromittiert. Sie haben keine Keylogger verwendet oder die Server des Spiels kompromittiert – sie haben nur versucht, sich mit E-Mail-Adressen und Passwortkombinationen anzumelden, die auf Listen mit durchgesickerten Passwörtern zu finden sind. Spieler, die ein bereits durchgesickertes Passwort wiederverwendeten, wurden kompromittiert. Dasselbe wird für andere Dienste passieren, auf die Cracker Zugriff haben möchten.



So schützen Sie sich

Um sich vor zukünftigen Lecks zu schützen, stellen Sie sicher, dass Sie auf jeder Website unterschiedliche Passwörter verwenden – und stellen Sie sicher, dass es sich um lange, sichere Passwörter handelt. Andernfalls könnte eine Kompromittierung auf einer Website dazu führen, dass Ihre Konten an anderer Stelle kompromittiert werden. Während kompromittierte Websites Sie im Allgemeinen über das Leck informieren und Sie Ihr Passwort sofort ändern lassen, hilft dies nicht viel, wenn Sie dasselbe Passwort auf vielen anderen Websites verwenden.

Anzeige

Es kann schwierig sein, sich einzigartige Passwörter für all die verschiedenen von uns verwendeten Websites zu merken, weshalb Passwort-Manager so nützlich sein können. Wir mögen LastPass , aber viele schwören darauf KeePass , mit dem Sie die Kontrolle über Ihre Daten behalten.

Weiterlesen:

Überprüfen, ob Ihr Passwort durchgesickert ist

Wenn Sie neugierig sind, ob Ihre E-Mail-Adresse auf einer dieser geleakten Passwortlisten auftaucht, müssen Sie keine zwielichtige Download-Site finden und die Listen selbst herunterladen. Stattdessen können Sie ein Tool verwenden, das schnell für Sie überprüft.

PwnedList ist gut. LastPass verwendet jetzt PwnedList, um zu überwachen, ob E-Mail-Adressen von LastPass-Konten kompromittiert werden. Wenn die E-Mail-Adresse Ihres LastPass-Kontos beispielsweise you@example.com lautet, erhalten Sie eine Benachrichtigung, wenn you@example.com auf einer Liste mit durchgesickerten E-Mail-Adressen und Passwörtern erscheint. Dies gilt nur für die einzelne E-Mail-Adresse, die Sie für Ihr LastPass-Konto verwenden, nicht für jede Adresse, die Sie in Ihrem LastPass-Tresor haben.

Wenn Sie eine E-Mail-Adresse manuell überprüfen möchten, können Sie Website von PwnedList . Geben Sie eine E-Mail-Adresse ein und PwnedList wird Ihnen mitteilen, ob sie auf durchgesickerten Listen auftaucht. (Beachten Sie, dass Sie auch SHA-512-Hashes Ihrer E-Mail-Adresse eingeben können, wenn Sie PwnedList Ihre E-Mail-Adresse nicht anvertrauen – Sie können ein Tool verwenden wie dieser um einen SHA-512-Hash zu generieren.)

Wenn Ihre E-Mail-Adresse auf einer Liste erscheint, keine Panik – dies bedeutet nur, dass Sie sicherstellen sollten, dass Sie nicht dieselben Passwörter auf mehreren Websites wiederverwenden. Wenn Sie überall das gleiche Passwort verwenden und Ihre E-Mail-Adresse auf einer (oder mehreren) dieser Listen erscheint, haben Sie ein Problem – Sie sollten Ihre Passwörter sofort ändern.

Anzeige

LastPass hostet auch einige Tools, mit denen Sie sehen können, ob ein bestimmtes Passwort in den durchgesickerten Listen von LinkedIn oder Letztes FM Passwörter. Sie können tatsächlich Passwörter eingeben und sehen, ob jemand sie verwendet hat. Die Ergebnisse zeigen, wie schwach viele Passwörter sind – stecken Sie password123 ein und Sie können sehen, dass mindestens eine Person es als ihr LinkedIn-Passwort verwendet hat.


Ihr E-Mail-Konto ist das Zentrum Ihrer Online-Sicherheit – Websites erlauben Ihnen im Allgemeinen, Ihr Passwort zu ändern, solange Sie auf einen Link in einer E-Mail klicken können. Wenn jemand anderes Zugriff auf Ihr E-Mail-Konto erhält, kann das Spiel für Ihre anderen Konten vorbei sein. Lesen Wiederherstellen, nachdem Ihr E-Mail-Passwort kompromittiert wurde für weitere Tipps zum Selbstschutz.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel